Doxware

Doxware (также leakware или extortionware) — это вредоносное ПО, ориентированное на эксфильтрацию, а не только на шифрование. После компрометации жертвы злоумышленник похищает конфиденциальные файлы (письма, данные клиентов, интеллектуальную собственность, регулируемые данные) и угрожает опубликовать или продать их на сайте утечек, если выкуп не будет уплачен. Часто это вторая стадия "двойного вымогательства" в современных шифровальщиках, но возможна и работа без какого-либо шифрования. Защита: жёсткий DLP, сегментация сети для ограничения движения, мониторинг аномального исходящего трафика, шифрование данных в покое, надёжная идентификация с MFA и отработанные планы реагирования с координацией юриспруденции и кризисных коммуникаций.